攻防演練主要分為哪幾個階段

網絡攻防演練保障工作不是一蹴而就，需要系統化的規劃設計、統籌組織和部署執行。對于攻防演練的防御方，應按照以下五個階段組織實施：

1. 啟動階段：

   組建網絡攻防演練保障團隊并明確相關職責，制定工作計劃、流程和具體方案。對信息網絡架構進行梳理和分析，評估當前網絡安全能力現狀。對內外網的信息化資產進行梳理。

2. 備戰階段：

   通過風險評估手段，對內外網信息化資產風險暴露面進行全面評估。制定合理可行的安全整改和建設方案，配合推動網絡安全整改與治理工作。開展內部人員的網絡安全意識宣貫。

3. 臨戰階段：

   制定應急演練預案，有序組織開展內部紅藍對抗、釣魚攻擊等專項演練工作。對人員進行安全意識專項強化培訓。

4. 保障階段：

   依托安全保障中臺，構建云地一體化聯防聯控安全保障體系，利用情報協同聯動機制，持續有效地進行威脅監控、分析研判、應急響應、溯源反制等網絡攻防演練保障工作。

5. 總結階段：

   對攻防演練工作進行經驗總結和復盤，梳理總結報告，對演練中發現的問題進行優化改進和閉環處理。

對于攻防演練的攻擊方來說應該做到：

• 控制入口

  一部分通過利用web漏洞進行webshell.上傳，可以通過些手段繞過市面常見waf; 另一部分通過釣魚郵件，樣本投遞來控制辦公人員終端。正面強攻無果，會迂回到分之服務器。

• 橫向移動

  根據入口或受控終端的內網訪問權限，控制批內網服務器和終端。

• 維持權限

  通過提校漏洞(很多，且廉價)，獲導系統權限;之后做持久化控制(如rootkit)，和外聯CC (可能有心跳包)。

• 攻擊目標系統息

  直接攻擊目標系統，或者攻擊系統管理員(賬號，終端)，或者攻擊系統運維員，或者攻擊系統高權限賬號，或者攻擊有系統信的其他系統。

回答所涉及的環境：聯想天逸510S、Windows 10。